Domande frequenti

ISO/IEC 27001: Jira e Confluence Cloud hanno ottenuto la certificazione ISO/IEC 27001. Per altre informazioni sulla struttura del nostro programma di gestione della sicurezza e per prendere visione del nostro certificato ISO/IEC 27001, vai alla pagina Conformità di Atlassian.

ISO/IEC 27018: abbiamo anche ottenuto la certificazione ISO/IEC 27018 per la protezione delle informazioni personali identificabili (PII) o dei dati personali (PD) nei nostri ambienti cloud. Il nostro certificato ISO/IEC 27018 è disponibile anche nella pagina Conformità di Atlassian.

Cloud Security Alliance: abbiamo completato la nostra autovalutazione CAIQ della Cloud Control Matrix per il Security, Trust & Assurance Registry (STAR) di CSA.

HIPAA / HITECH: per i prodotti Cloud non possiamo firmare un contratto Business Associate e alle aziende con requisiti di conformità consigliamo i prodotti Data Center. Maggiori informazioni al riguardo sono disponibili nella nostra Informativa sulla privacy.

PCI: Atlassian utilizza token con i gestori di carte di credito certificati PCI DSS; non visualizziamo e non memorizziamo mai i dati della tua carta di credito. Per utilizzare i nostri prodotti all'interno degli ambienti PCI devi effettuare una valutazione dei tuoi requisiti di conformità PCI.

FedRAMP: Trello Enterprise ha ottenuto l'autorizzazione a operare (ATO, Authority to Operate) FedRAMP Tailored Low. È in corso la valutazione dei prodotti Atlassian Jira, Confluence e Jira Align ai fini dell'autorizzazione FedRAMP. Per maggiori informazioni, contatta il tuo rappresentante commerciale Atlassian.

Scopri di più nella pagina Conformità di Atlassian e nelle FAQ sulla conformità di Atlassian.

Ci siamo impegnati a fondo per creare una centrale delle policy interne all'interno di Confluence. Tutte le nostre policy hanno un formato e una struttura simili, responsabili definiti e cicli di revisione dedicati. Puoi leggere una sintesi delle informazioni per ciascuna delle nostre policy interne del dominio tecnologico.

Abbiamo pubblicato un white paper che illustra le responsabilità che gestiamo e quelle che ciascuno dei nostri clienti dovrebbe gestire. Lo abbiamo scritto pensando ai nostri clienti e fornendo una descrizione dettagliata degli argomenti di sicurezza specifici di cui ogni cliente dovrebbe occuparsi. Leggi il white paper.

Per i clienti Atlassian Cloud, il nostro approccio è illustrato nella Dichiarazione relativa alle pratiche di sicurezza e nell'Informativa sulla privacy.

Atlassian esegue la crittografia dei dati dei clienti in transito e inattivi.

Tutti i dati dei clienti archiviati nei prodotti e nei servizi Atlassian Cloud sono crittografati in transito su reti pubbliche utilizzando il protocollo Transport Layer Security (TLS) 1.2+ con Perfect Forward Secrecy (PFS) per proteggerli da divulgazioni o modifiche non autorizzate.

Le unità dati sui server che conservano i dati e gli allegati dei clienti in Jira Cloud, Confluence Cloud, Statuspage, Opsgenie, Jira Align e Trello applicano la crittografia dei dati inattivi AES-256 standard di settore e relativa all'intero disco. I dati dei clienti su Bitbucket Cloud non sono completamente crittografati quando sono inattivi.

Per maggiori informazioni, consulta la nostra pagina Pratiche di sicurezza.

Sì, tutti i sistemi Atlassian Cloud utilizzano solo TLS, insieme a PFS, per la comunicazione. In linea con gli standard del settore, abbiamo cessato il supporto per SSL 3.

Le password vengono sottoposte ad hashing a livello di crittografia all'interno di Atlassian Cloud, consentendo la gestione degli utenti.

Disponiamo di un ampio programma di sicurezza che include test continui dei nostri sistemi e prodotti in hosting. Inoltre, affidiamo a terze parti indipendenti le valutazioni dei nostri prodotti Cloud. Il nostro principale approccio ai test si basa sul bug bounty pubblico che abbiamo adottato per tutti i nostri prodotti Cloud e Server.

Eventuali vulnerabilità della sicurezza identificate nei report riportati di seguito vengono monitorate internamente in Jira durante il processo di reporting dei test di penetrazione e gli eventuali rilievi di queste valutazioni saranno esaminati e corretti in conformità alle disposizioni del nostro SLA pubblico sulle vulnerabilità della sicurezza.

I report più recenti sono pubblicati in fondo alla nostra pagina Test di sicurezza.

In linea con le Condizioni d'uso per i nostri prodotti Cloud, ora consentiamo ai clienti di eseguire test autonomamente. Abbiamo assunto un impegno in termini di trasparenza e continueremo a pubblicare regolarmente le statistiche del nostro programma Bug Bounty.

Il nostro programma Bug Bounty offre un approccio più efficiente ed economico per valutare la sicurezza dei prodotti e servizi che offriamo; tuttavia, comprendiamo l'esigenza di volerne testare la sicurezza autonomamente. Consentiamo ai clienti di condurre valutazioni di sicurezza (test di penetrazione, valutazioni delle vulnerabilità), ma chiediamo che, a tale scopo, vengano seguite alcune regole che tutelino la sicurezza di tutti. Se rilevi un problema che desideri portare alla nostra attenzione, segui le istruzioni su come segnalare una vulnerabilità, disponibili anche sul nostro sito.

Se scopri una vulnerabilità in uno dei nostri prodotti, ti invitiamo a comunicarcelo affinché possiamo risolverla il prima possibile. Leggi le nostre istruzioni su come segnalarla e potresti ottenere alcuni prodotti promozionali Atlassian o entrare nella nostra Hall of Fame.

Consulta l'Informativa sulla privacy sul sito principale Atlassian e fai riferimento a questa pagina o alla pagina relativa alla privacy nel Trust Center per trovare le risposte alle domande più comuni.

Atlassian risponde alle richieste degli enti pubblici in conformità alle proprie Linee guida per le autorità preposte all'applicazione della legge, all'Informativa sulla privacy, ai contratti con i clienti, alla Policy sull'utilizzo accettabile e a eventuali Condizioni specifiche del prodotto applicabili. La tua fiducia è importante per noi e forniamo le Informazioni dei clienti in risposta alle richieste delle autorità preposte all'applicazione della legge solo quando riteniamo ragionevolmente di avere un obbligo di legge in tal senso. Per proteggere i diritti dei nostri clienti, esaminiamo attentamente le richieste per assicurarci che siano conformi alla legge.

Per ottenere Informazioni dei clienti da Atlassian, i funzionari delle autorità preposte all'applicazione della legge devono esibire un documento legale appropriato per il tipo di informazioni richieste, ad esempio una citazione a comparire, un'ordinanza del tribunale o un mandato. Ad esempio, Atlassian non fornirà contenuti non pubblici dei clienti salvo presentazione di un mandato di perquisizione valido, emesso a seguito di un fondato motivo da un tribunale federale o statale autorizzato a emettere mandati di perquisizione, che imponga ad Atlassian di divulgare il contenuto. Pubblichiamo un Report sulla trasparenza con informazioni sulle richieste governative relative a dati degli utenti nonché alla rimozione di contenuti o alla sospensione di account.

Per ulteriori informazioni su come crittografiamo e proteggiamo i tuoi dati in transito e inattivi, vedi la nostra pagina Pratiche di sicurezza.

In Atlassian ci adoperiamo al massimo delle nostre possibilità affinché i clienti non subiscano interruzioni o imprevisti di sicurezza. Tuttavia, siamo consapevoli del fatto che un imprevisto di sicurezza può sempre verificarsi. Abbiamo indicato in forma scritta le nostre responsabilità durante un imprevisto di sicurezza e quelle che invece rientrano nell'ambito di competenza dei clienti.